アプリケーションの同期の有効化と構成
アプリケーションの同期を有効化および構成することで、IAMでは、アプリケーションからユーザー・アカウントを同期し、これらのアカウントを対応するIAMユーザーに一致させることができます。
- アプリケーション・ページで「プロビジョニングの編集」を選択し、下にスクロールして「同期の有効化」スイッチをオンにします。
- If you want IAM to communicate with your application's SCIM REST API to synchronize groups from the application into an identity domain, then select Refresh application data. それ以外の場合は、次のステップに進みます。
-
次の表を使用して、「同期の構成」セクションのフィールドに値を移入します。
パラメータ 説明および値情報 ユーザー識別子 アプリケーションから同期されたユーザー・アカウントをIAMのユーザーと照合するIAMユーザー属性。 アプリケーション識別子 アプリケーションから同期されたユーザー・アカウントをIAMのユーザーと照合する、アプリケーションのSCIM REST APIのユーザー属性。 完全一致が見つかった場合 このメニューの値を使用して、IAMまたはアプリケーション管理者が、アプリケーションからIAMに同期されたユーザー・アカウントを確認するかどうかを制御します。
次の値があります。
- リンクして確認する: 同期されたユーザー・アカウントを対応するIAMユーザーに自動的ににリンクします。
- リンクするが確認しない: 同期されたユーザー・アカウントを対応するIAMユーザーにリンクしますが、アプリケーション管理者は「インポート」タブでリンキング操作を手動で確認する必要があります。
作成の最大数 このフィールドに入力した値は、アプリケーションからIAMに作成されるユーザー・アカウントの最大数を表します。
作成されるユーザー・アカウントの数を制限しない場合は、このフィールドを空白のままにします。
削除の最大数 このフィールドに入力した値は、アカウントがアプリケーションから削除された後にIAMで削除されるユーザー・アカウントの最大数を表します。
削除されるユーザー・アカウントの数を制限しない場合は、このフィールドを空白のままにします。
同期化スケジュール アプリケーションとIAMの間で自動的に同期が実行された頻度(時間、日または週単位)を指定します。ユーザー・アカウントを手動で同期する場合は、「なし」を選択します。 - 「終了」を選択します。